Las campañas de phishing están a la orden del día en España. Prácticamente cada semana nos hacemos eco de una nueva, y suelen estar distribuidas en forma de correos electrónicos. La OSI (Oficina de Seguridad del Internauta) ha vuelto a detectar varias campañas de phishing, en este caso afectando a 3 entidades bancarias ubicadas en España.
Se han detectado varias campañas que afectan a BBVA, CaixaBank y Banco Santander. Estas se están distribuyendo tanto por correo electrónico como por SMS y siguen el mismo modus operandi que otras ya vistas con anterioridad: redirigir a las víctimas a páginas web falsas y robar sus credenciales.
Todas estas campañas son distintas entre sí; usan diferentes técnicas de ingeniería social para engañar a sus víctimas y que así les entreguen sus datos bancarios. Sin embargo, todas siguen el mismo esquema y patrón: fallos gramaticales, intentos de apremiar al usuario a que realice estos procedimientos, etcétera.
Cuidado con estos correos
Los asuntos referentes a estos correos electrónicos suelen ser 'Número de cliente: # XXXX / Actualización' o 'Banco Santander' sin más. La OSI no descarta que puedan existir correos con asuntos similares o que de la misma forma afecten a otras entidades bancarias.
Tanto en correos electrónicos como en SMS se repite la misma situación. Los correos instan a la víctima a realizar algún tipo de acción en su cuenta; en algunos casos la amenaza es una supuesta suspensión de cuenta, y en otros se habla de una simple actualización o regalo. En prácticamente todos los casos, al pinchar en el enlace del mensaje nos llevará a una serie de webs que imitan las de las entidades bancarias afectadas.
Ejemplos de phishing de CaixaBank
En primer lugar, se nos pedirá iniciar sesión con nuestras credenciales bancarias, y posteriormente, se nos pedirán más datos, como el número de teléfono, el DNI y los datos de nuestra tarjeta de crédito. La clave es que al acabar este procedimiento, estas páginas webs falsas nos redirigirán a las webs auténticas de estas entidades, para que creamos que ha habido algún tipo de fallo y que así no sospechemos nada.
Respecto a los SMS, ocurre lo mismo. La OSI ha detectado uno referente a BBVA; este reza que el banco solicita validar nuestros datos para desbloquear nuestra tarjeta suspendida y nos adjunta un enlace con una página web que intenta emular la del banco real para que ingresemos con nuestros datos.
Phishing de Banco Santander
Afortunadamente, todos estos mensajes tienen numerosas faltas gramaticales y en algunos casos como el de BBVA, los engaños son bastante obvios. Debemos evitar pinchar en enlaces de correos electrónicos si no estamos 100% seguros de su procedencia y de la veracidad del enlace. Además, si tenemos problemas con nuestro banco, debemos contactar directamente con ellos en todo momento.
También te puede interesar...
- Los 10 ataques de phishing que consiguen más víctimas con el teletrabajo
- Un Rolex gratis en WhatsApp: el phishing que arrasa para estafar a incautos
- Cuidado con la estafa de Lidl: alertan de ‘phishing’ con su robot de cocina